内部审计了解和评价内部控制fwxk.pptx
《内部审计了解和评价内部控制fwxk.pptx》由会员分享,可在线阅读,更多相关《内部审计了解和评价内部控制fwxk.pptx(86页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第九章 审计过程了解和评价内部控制第九章 目录1、内部控制的意义和类型 2、内部控制的评价框架 3、财务报表审计中内部控制的评价4、管理建议书5、内部控制审计的理论和实务内部控制的意义和类型l l内部控制的概念l l内部控制的类型l l内部控制的意义COSO 定义内部控制是为实现以下有关范畴内的目标提供合理内部控制是为实现以下有关范畴内的目标提供合理保证,由一个单位的董事会、经营者和其他成员所实施保证,由一个单位的董事会、经营者和其他成员所实施的一个过程。的一个过程。l经营的效果和效率l财务报告的可靠性l相关法律法规的遵守财政部定义 内部控制是指单位为了提高会计信息质量保护资产的安全、完整,确
2、保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。类 型l l财务报告内部控制和其他目的控制l l总体控制和业务处理控制 l l预防型控制和发现型控制 l l人工控制和自动化控制财务报告内部控制(1)财务报告内部控制是由企业的经营者和财务主管或执财务报告内部控制是由企业的经营者和财务主管或执行类似职务的人员设计和监督的、受企业的董事会、经营行类似职务的人员设计和监督的、受企业的董事会、经营者和其他管理人员影响的、旨在为财务报表的可靠性以及者和其他管理人员影响的、旨在为财务报表的可靠性以及外部财务报表的编制符合一般公认会计原则提供合理保证外部财务报表的编制符合一般公认
3、会计原则提供合理保证的过程。的过程。财务报告内部控制(2)该过程包括以下政策和程序:该过程包括以下政策和程序:l l保持合理的详细记录以准确、公允地反映资产的交易和处保持合理的详细记录以准确、公允地反映资产的交易和处置;置;l l为交易得到必要的记录使得财务报表的编制符合一般公认为交易得到必要的记录使得财务报表的编制符合一般公认会计原则,收入和支出均在经营者和董事会的授权下进行会计原则,收入和支出均在经营者和董事会的授权下进行提供合理保证;提供合理保证;l l为预防或者及时发现对财务报表有重大影响的、未经授权为预防或者及时发现对财务报表有重大影响的、未经授权的资产购买、使用和处置提供合理保证。
4、的资产购买、使用和处置提供合理保证。其他目的控制l l经营效果和效率目的内部控制经营效果和效率目的内部控制l l法规遵守目的内部控制。法规遵守目的内部控制。总体控制(1)关系到整个企业层次的控制,具有维护和监督企业系统关系到整个企业层次的控制,具有维护和监督企业系统的作用。的作用。总体控制(2)l l包括企业的风气,经营者的作风,组织结构以及行动规范包括企业的风气,经营者的作风,组织结构以及行动规范程序、雇用、培训和升迁制度、内部通报制度、自我评价程序、雇用、培训和升迁制度、内部通报制度、自我评价制度等与企业成员的意识密切相关的控制制度等与企业成员的意识密切相关的控制l l包括对董事会以及监事
5、会所进行的监督状况、预算编制时包括对董事会以及监事会所进行的监督状况、预算编制时的风险评价等制度和机制的运行状况的文档化等控制。的风险评价等制度和机制的运行状况的文档化等控制。总体控制(3)l l总体控制并不直接作用于企业业务的处理,而是间接地、总体控制并不直接作用于企业业务的处理,而是间接地、广范地影响业务处理。广范地影响业务处理。l l透过总体控制的风险将直接影响业务处理控制。透过总体控制的风险将直接影响业务处理控制。l l总体控制有关的要素往往可以减轻业务处理控制层次的风总体控制有关的要素往往可以减轻业务处理控制层次的风险。险。总体控制薄弱的例子大量依靠临时工,不重视员工培训大量依靠临时
6、工,不重视员工培训实际操作员工的知识、经验不足实际操作员工的知识、经验不足业务处理控制不能发挥预期的作用业务处理控制不能发挥预期的作用总体控制有效的例子 企业规模不大,所有者亲自经营企业规模不大,所有者亲自经营 职务分工和权责划分不明确职务分工和权责划分不明确业务规程和流程比较模糊业务规程和流程比较模糊员工非常敬业员工非常敬业知识和经验比较丰富知识和经验比较丰富 业务处理控制的缺陷可以通过员工的自主性职务调整,业务处理控制的缺陷可以通过员工的自主性职务调整,互相帮助而得到克服。互相帮助而得到克服。图9-1 总体控制和业务处理控制的关系 总体控制总体控制(控制环境、风险评价、监督活动)(控制环境
7、、风险评价、监督活动)制度、机制、程序制度、机制、程序影响影响业务处理控制业务处理控制l l与业务过程直接相关的、如交易的授权和确认、业绩的复与业务过程直接相关的、如交易的授权和确认、业绩的复核、职务分工等控制。核、职务分工等控制。l l业务处理规程以及手册的建立健全及其在整个企业内的认业务处理规程以及手册的建立健全及其在整个企业内的认知也包括在业务处理控制中。知也包括在业务处理控制中。l l业务处理控制多数根据日常交易和业务的内容,以各个部业务处理控制多数根据日常交易和业务的内容,以各个部门或者交易种类为单位设置和运行的。门或者交易种类为单位设置和运行的。Examples of Applic
8、ation Control(warehouse)l ldoor lock of a warehousedoor lock of a warehousel lhow many people has the lock of the warehousehow many people has the lock of the warehousel lbookkeeper and warehouse managerbookkeeper and warehouse managerl lAuthorizationAuthorizationl lPre-numbered invoicesPre-numbered
9、 invoices图表9-1 基本业务循环及业务程序内容 业务循环业务循环业务程序的内容业务程序的内容销售销售收款循环收款循环接受订单、发货、收款、债权管理、收入的会计处理接受订单、发货、收款、债权管理、收入的会计处理购货购货付款循环付款循环订货、验收、债务管理、购货的会计处理订货、验收、债务管理、购货的会计处理存货循环存货循环存货的实物管理、报废管理、实地盘存手续存货的实物管理、报废管理、实地盘存手续生产循环生产循环领料、生产流程管理、产品检验管理、成本计算领料、生产流程管理、产品检验管理、成本计算固定资产循环固定资产循环订货、验收、折旧计算、固定资产及折旧的会计处理订货、验收、折旧计算、固
10、定资产及折旧的会计处理工资循环工资循环工资的决定、计算、支付、工资的会计处理工资的决定、计算、支付、工资的会计处理财务循环财务循环现金的收入与支出、资金运用和筹措现金的收入与支出、资金运用和筹措税收循环税收循环企业所得税、营业税等的计算、递延税额资产的计算企业所得税、营业税等的计算、递延税额资产的计算财务报告循环财务报告循环编制凭证、过账、调整分录、编制财务报表编制凭证、过账、调整分录、编制财务报表基本控制l l 业务规程手册的制定及其贯彻普及业务规程手册的制定及其贯彻普及l l职务分工职务分工l l授权和批准授权和批准l l交易踪迹的文档化交易踪迹的文档化l l对资产接近的限制对资产接近的限
11、制l l独立核算独立核算l l业绩复核业绩复核预防型控制 l l预防型控制是指作用于从最早可能发生的场所防止错误或舞弊发生的控制。l l批准:对某一事项具有决定权的管理者一边留下证据痕迹一边认可该事项的内容。发现型控制 l l发现型控制是指作用于及时发现已经发生的错误或舞弊的控制;l l检查:通过审阅文件,复核程序,向有关人员询问等确认业务活动的实施情况。内部控制的作用l l有效的内部控制能防止或发现对企业资产的盗用、未经授权使用或处置资产的情形,减少业务活动中的风险。l l内部控制不存在或者有缺陷可能给企业带来防不胜防的风险。例1 订货程序的内部控制风险l l内部控制程序:经办人员起草购货申
12、请内部控制程序:经办人员起草购货申请 主管人员事前盖主管人员事前盖章批准章批准委托购货部门实施购货委托购货部门实施购货l l事事 实实 情情 况:况:经办人员没有经过主管人员批准和委托购货经办人员没有经过主管人员批准和委托购货部门的程序,自行组织订货部门的程序,自行组织订货l l或或 有有 风风 险:险:企业不知道订单已发出;企业不知道订单已发出;企业不知道应付账款的存在;企业不知道应付账款的存在;经办人员利用企业的交易中饱私囊经办人员利用企业的交易中饱私囊 图表9-2 内部控制的功能及发挥途径功能功能途径途径具体方法具体方法预防牵制功能预防牵制功能职务分工职务分工合理的划分职能部门和业务部门
13、以及使各部门保持必要合理的划分职能部门和业务部门以及使各部门保持必要的独立性的独立性权限和程序的明确化和标准化权限和程序的明确化和标准化明确各部门及其人员的岗位责任和授权明确各部门及其人员的岗位责任和授权建立健全业务规程手册并在企业内贯彻落实建立健全业务规程手册并在企业内贯彻落实建立健全内部牵制制度建立健全内部牵制制度在职务划分和权限及程序的标准化过程中充分考虑内部在职务划分和权限及程序的标准化过程中充分考虑内部牵制的要求牵制的要求建立检查机制建立检查机制在业务处理的各个阶段建立健全检查机制在业务处理的各个阶段建立健全检查机制教育教育通过内部控制的建立健全过程,促进企业整体对内部控通过内部控制
14、的建立健全过程,促进企业整体对内部控制的认识,形成良好的控制环境制的认识,形成良好的控制环境发现揭露功能发现揭露功能及时发现错误及时发现错误数据的检查数据的检查逻辑合理性检查逻辑合理性检查凭证与记录的检查凭证与记录的检查在信息系统中装置具有例外事项的提示和即时反馈作在信息系统中装置具有例外事项的提示和即时反馈作用的程序用的程序实物和记录的核对实物和记录的核对资产与记录的定期核对资产与记录的定期核对财产清查财产清查修正恢复功能修正恢复功能建立健全事故处理程序建立健全事故处理程序发现错误后确定原因、采取相应的措施发现错误后确定原因、采取相应的措施预先明确采取措施的程序并组织化、制定事故处理程预先明
15、确采取措施的程序并组织化、制定事故处理程序手册序手册内部控制并非万能药l lCOSOCOSO报告在警告人们不应过度期待或者误解内部控制的报告在警告人们不应过度期待或者误解内部控制的作用时指出:作用时指出:l l第一,第一,“内部控制有效运行内部控制有效运行”不等于不等于“企业业绩优良企业业绩优良”;l l第二,第二,“内部控制有效运行内部控制有效运行”并不意味着各控制目的的实并不意味着各控制目的的实现得到了绝对的保证。现得到了绝对的保证。l l内部控制定义中的内部控制定义中的“合理的保证合理的保证”,就是指内部控制存在,就是指内部控制存在固有界限。固有界限。内部控制的固有界限l l内部控制不具
16、有防止和发现经营者错误的功能内部控制不具有防止和发现经营者错误的功能l l内部控制可能因有关人员相互勾结、内外串通而失效内部控制可能因有关人员相互勾结、内外串通而失效l l内部控制是针对常规业务而设计的,对突发性的、异常的内部控制是针对常规业务而设计的,对突发性的、异常的或者例外的业务可能无效或者例外的业务可能无效l l内部控制可能因执行人员的粗心大意、疲劳、判断失误和内部控制可能因执行人员的粗心大意、疲劳、判断失误和对指令的误解以及对压力的妥协而暂时失效对指令的误解以及对压力的妥协而暂时失效l l内部控制可能会僵硬化,不能适应外部环境的变化内部控制可能会僵硬化,不能适应外部环境的变化l l内
17、部控制的设计和运行受制于成本效益原则内部控制的设计和运行受制于成本效益原则内部控制的评价框架l l内部控制框架的历史演变l l内部控制的要素l l内部控制5要素的意义 历史演变l l1977 FCAPl l1978 Cohen报告l l1987 Treadway报告l l1992 COSO报告COSO 5 要素 l l控制环境控制环境(control environmentcontrol environment)l l风险评价风险评价(risk assessmentrisk assessment)l l控制活动控制活动(control activitiescontrol activities)
18、l l信息与沟通信息与沟通(information and communicationinformation and communication)l l监督活动监督活动(monitoringmonitoring)控制环境l l控制环境决定组织的风气,影响组织成员的控制意识。控控制环境决定组织的风气,影响组织成员的控制意识。控制环境提供纪律和结构,是内部控制的所有其他要素的基制环境提供纪律和结构,是内部控制的所有其他要素的基础。础。TEXTpp.269-271 TEXTpp.269-271l l控制环境包括组织成员的诚实性、伦理观和能力;经营的控制环境包括组织成员的诚实性、伦理观和能力;经营的哲
19、学和经营作风;经营者分配权限和责任、组织和开发员哲学和经营作风;经营者分配权限和责任、组织和开发员工的方法;董事会所提供的监督和指导等因素。工的方法;董事会所提供的监督和指导等因素。风险评价l l任何组织都面临源自外部和内部的风险,不得不评价这任何组织都面临源自外部和内部的风险,不得不评价这些风险。些风险。l l风险评价的前提条件是,设定目标,链接于所有层次并风险评价的前提条件是,设定目标,链接于所有层次并使其保持内在的一致。使其保持内在的一致。l l风险评价是识别和分析与目标实现有关的风险,形成对风险评价是识别和分析与目标实现有关的风险,形成对如何管理风险作出决定所需要的基础。如何管理风险作
20、出决定所需要的基础。l l由于经济、行业、管制和营运条件处于变动中,需要有由于经济、行业、管制和营运条件处于变动中,需要有一定的机制识别和处理与变动相关的特定的风险。一定的机制识别和处理与变动相关的特定的风险。风险管理流程 控制活动l l控制活动是保证经营者的指示得以执行的方针和程序。控制活动是保证经营者的指示得以执行的方针和程序。l l控制活动有助于保证用于对应与实现组织目标有关风险控制活动有助于保证用于对应与实现组织目标有关风险的必要行动得到启动。的必要行动得到启动。l l控制活动是所有的组织阶层、所有的职能所实施的组织控制活动是所有的组织阶层、所有的职能所实施的组织性的行为,包括批准、授
21、权、检验、调整、业绩的复核、性的行为,包括批准、授权、检验、调整、业绩的复核、资产保全以及职务分工等一系列活动。资产保全以及职务分工等一系列活动。信息与沟通l l信息系统生产有关经营、财务和法律遵守信息的报告,信息系统生产有关经营、财务和法律遵守信息的报告,使得事业的营运和控制成为可能。使得事业的营运和控制成为可能。l l有效的传递必须是广义的、由上而下、由下而上横断整有效的传递必须是广义的、由上而下、由下而上横断整个组织。个组织。l l所有的管理人员都必须理解自己在内部控制系统中的职所有的管理人员都必须理解自己在内部控制系统中的职责,以及如何将个人的行动与他人的工作相协调。他们责,以及如何将
22、个人的行动与他人的工作相协调。他们必须具有向组织的上层传递重要信息的通道。必须具有向组织的上层传递重要信息的通道。l l与顾客、供货商、监督机构以及股东等外部的关系者之与顾客、供货商、监督机构以及股东等外部的关系者之间的有效传递也是必须的。间的有效传递也是必须的。监督活动l l监视是一个不断评价内部控制系统机能的过程。监视是一个不断评价内部控制系统机能的过程。l l监视的形式有日常的监视活动,独立评价或者两者的结合。监视的形式有日常的监视活动,独立评价或者两者的结合。日常监视和独立评价l l日常监视存在于业务过程中,包括常规的管理、监督活动日常监视存在于业务过程中,包括常规的管理、监督活动以及
23、管理人员在履行职责时所采取的其他行动。以及管理人员在履行职责时所采取的其他行动。l l 独立评价的范围和频度主要取决于对风险的评价和日常监独立评价的范围和频度主要取决于对风险的评价和日常监视程序的有效性。内部控制的缺陷必须向上层管理人员报视程序的有效性。内部控制的缺陷必须向上层管理人员报告,重要的事项必须向最高经营者以及董事会报告。告,重要的事项必须向最高经营者以及董事会报告。COSO 5 要素的意义(1)There is a logical loop to an organizations internal controls,There is a logical loop to an org
24、anizations internal controls,starting withstarting withl l设计控制环境;设计控制环境;l l识别组织风险以及最小化风险所必要的控制;识别组织风险以及最小化风险所必要的控制;l l设计和贯彻内部控制系统以及信息传递系统;设计和贯彻内部控制系统以及信息传递系统;l l监视内部控制的有效性。监视内部控制的有效性。COSO5要素的意义(2)l lCOSO5COSO5要素是评价内部控制的指导性框架。要素是评价内部控制的指导性框架。l l评价者对上述评价者对上述5 5要素各自的功能状况进行判断,最要素各自的功能状况进行判断,最后联系所选择的目的就内
25、部控制的整体功能状况后联系所选择的目的就内部控制的整体功能状况进行综合判断。进行综合判断。l l这些判断可以为我们了解内部控制的弱点所在。这些判断可以为我们了解内部控制的弱点所在。例2 订货程序内部控制l l控制环境控制环境:是否存在允许未经批准交易的风气?:是否存在允许未经批准交易的风气?l l信息传递信息传递:未经批准交易的信息是否得到传递?:未经批准交易的信息是否得到传递?l l控制活动控制活动:是否存在牵制、纠正未经批准交易的:是否存在牵制、纠正未经批准交易的措施?措施?l l监督活动监督活动:相关管理人员是否对纠正的状况进行:相关管理人员是否对纠正的状况进行了确认?了确认?财务报表审
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 审计 了解 评价 控制 fwxk
限制150内